21일 오전 서울 소공동 롯데백화점 내 롯데카드센터가 2차 피해를 막기 위해 신용카드를 재발급 받으려는 고객들로 북새통을 이루고 있다. 2014.1.21/뉴스1 © News1 손형주 기자


감독당국과 검찰의 거듭된 가능성 부인에도 불구하고 카드사 개인정보 유출사고 관련 2차 피해를 당했거나 2차 피해가 일어날 수 있다는 주장들이 이어지고 있다. 심지어 유출된 정보를 이용해 대부업체에서 나를 사칭한 대출까지 가능할 것이란 '괴담'도 돌았다. 그러나 지금까지 나몰래 카드가 사용된 경우도 이번 카드유출과 관계없는 다른 범죄에 의한 것으로 드러났다. 지금상황에서 카드 부정사용이 발견되면 정보유출에 의한 것 아닌가하는 의심이 드는 것은 자연스런 느낌이지만 실제 정보유출과 무관할 가능성도 많으므로 카드사에 연락해 정확한 사실관계부터 확인하는 것이 필요한 시점이다. 대부업계 또한 대출과정에서 반드시 본인확인절차를 거치기 때문에 유출된 정보로 나를 사칭한 대출이 '불가능'하다고 말한다.

◇ KB국민카드, 롯데카드 부정사용 모두 이번 유출사건과 무관

21일 일부 언론에는 KB국민카드 고객이 이번 개인정보 유출 사고로 해외에서 카드 승인이 발생하는 2차 피해가 발생했다는 주장이 제기됐다.피해 고객은 미국 현지 가맹점에서 카드실물 결제(Swipe 방식) 방식을 통해 카드 승인이 발생했다고 주장한 것으로 알려졌다.

하지만 KB국민카드가 확인한 결과, 이는 해당 고객이 과거 이용했던 가맹점에서 유출된 것으로 추정되는 정보를 악용한 카드 위변조로 확인됐다.

KB국민카드 관계자는 "이 사례의 경우 이번 개인정보 유출과는 무관하게 카드 위변조를 통해 이뤄진 피해사례로, 해당 부정매출 건에 대해서는 고객 의사 확인 후 관련 대금이 고객에게 청구되지 않도록 조치했다"고 말했다.

이어 이 관계자는 "보다 정확한 사고 조사를 위해 해외 전표 매입은행을 통해 매출 전표 사본을 요청해 놓은 상태"라고 덧붙였다.

카드사 관계자는 또 "KB국민카드는 이번 사고에서 카드번호와 유효기간이 전혀 유출되지 않았다"며 "따라서 KB국민카드 위변조는 발생할 수 없다"고 강조했다.

아울러 "IC칩이 내장된 카드로 바뀐 뒤로는 카드 위변조 자체가 불가능하다"고 설명했다.

이에 앞서 롯데카드에서 일어난 의심 사건도 이번 정보유출과 무관한 것으로 드러났다. 나몰래 카드가 시차를 두고 해외에서 소액이 연이어 결제됐다는 사건이었는데 고객이 사용하는 구글 아이디가 해킹당해 발생한 피해라는 것이 유력한 상황이다. 롯데카드는 보다 명확한 사실 규명을 위해 고객과 접촉을 시도했다.

롯데카드 관계자는 "게시글에 나온 금액패턴으로 결제가 이뤄지기 위해서는 CVC값이 있어야 하는데 이번 사고로 롯데카드는 카드번호와 유효기간은 유출됐지만 CVC값은 유출되지 않았다"고 말했다.

이어 그는 "보통 구글에서 스마트 월렛 안에 카드번호, 유효기간, CVC 값을 저장해 놓으면 편하게 구매가 가능해 많은 사용자들이 게임결제를 위해 이런 방식을 이용하고 있는데, 스마트 월렛 방식이 아이디 해킹 등 보안에 취약한 것으로 알고 있다"며 "실제 롯데카드 직원도 유사한 피해를 당한 적이 있었다"고 덧붙였다. 해당 게시글에 대한 한 누리꾼의 글에서도 같은 경험이 소개돼 아이디 해킹 정황이 분명해졌다.

다만 롯데카드와 NH농협카드는 카드번호와 유효기간이 유출돼 재발급이 권장되고 있다.
조은석 대검 형사부장이 21일 오후 서울 서초구 대검찰청 기자실에서 금융기관 개인정보유출 대검찰청 특별조치를 발표한 후 취재진의 질의에 답하고 있다. 2014.1.21/뉴스1 © News1 안은나 기자

이날 검찰은 2차 피해에 대한 불안이 높아지자 유출된 정보의 '유통' 이 없었음을 재확인했다. 대검찰청 형사부 조은석 검사장은 "창원지검에서 체포된 당사자의 진술이나 계좌추적, 통화내역, 컴퓨터 복사 여부 등 유포 정황을 살펴보고 있다"면서 "수사기법상 모든 가능성 열어두고 살펴보고 있지만 현재까지 유출된 사실은 없다"고 설명했다.


◇ 나를 사칭한 대출? 대부업계 "어림도 없는 소리"

한편 대부업계에서는 유출된 개인정보를 통해 대부업체에서 나몰래 다른 사람이 대출을 받을 수 있다는 주장이 퍼진데 대해 대부업계는 "절대 그런 일은 있을 수 없다"고 조목조목 반박했다.

대부협회 관계자는 "최근 신용카드사에서 유출된 제 3자의 개인정보(이름, 주민번호, 휴대전화번호 등)만으로 대부업체에서 대출이 가능해 2차 피해가 우려된다는 얘기가 나도는데 이는 사실과 다르다"고 말했다.

우선 대부업체에서 대출을 받으려면 대출신청자가 본인 확인 과정을 반드시 거쳐야 하는데, 이때 본인확인 방법으로는 신분증 제출, 휴대폰 인증, 공인인증서 인증 등이 활용되기 때문이다.

또 오프라인 대출의 경우에는 대부업체가 신분증 확인 후 본인의 휴대폰으로 전화를 걸어 대출계약에 관한 음성녹취를 하며, 온라인 대출의 경우에는 공인인증서 인증 후에 대출절차가 진행되고 이후에 재차 휴대폰으로 음성녹취를 하기 때문에 단순히 신용카드사의 유출 정보만을 제시하는 것만으로는 본인 확인 과정을 통과할 수 없다고 대부협회는 설명했다.

대부협회 관계자는 "일부 대부중개업체을 통해 전화나 온라인으로 간단한 개인정보만으로 대출이 가능한 것처럼 알려져 있지만 실제로는 대출 심사를 거치는 과정에서 모두 걸러지게 돼 본인이 아니고서는 대출을 받을 수 없다"고 말했다.

이 관계자는 "대출신청자는 대부업체에 주민등록 등·초본과 소득증명자료(근로소득원천징수영수증, 소득증명원 등)를 제출해야 하는데 본인이 아니면 해당기관에서 동 증빙서류를 발급받을 수 없다"며 "특히 대부업체가 대출금을 본인 명의의 통장계좌로만 송금하기 때문에 타인이 대출금을 인출할 수도 없다"고 덧붙였다.

아울러 협회는 대부업체가 적법한 본인확인 절차를 거치지 않고 발생한 명의도용 대출에 대해서는 원인무효 사유가 발생해 본인이 대출금 상환 의무를 지지 않아 고객에게 피해가 발생할 수 없다고 해명했다.


boazhoon@news1.kr